[发明专利]一种Telnet系统及方法

说明书

本发明提供一种Telnet系统及方法。所述Telnet系统包括Telnet服务端和Telnet客户端，所述Telnet服务端包括：固定监听模块，用于在默认端口监听Telnet客户端的连接请求；端口号确定模块，用于确定一个与Telnet客户端的连接端口号，并对所述连接端口号以预设加密算法加密得到加密数据，将所述加密数据发送给所述Telnet客户端；会话建立模块，用于接收Telnet客户端连接到所述连接端口号的请求，建立console会话进程。本发明的技术方案能够隐藏Telnet服务端的真实端口号，不容易被攻击，提高了Telnet系统的安全度。

技术领域

本发明涉及一种计算机网络技术，特别是涉及一种Telnet系统及方法。

背景技术

Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用Telnet程序，用它连接到服务器。终端使用者可以在Telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。Telnet是常用的远程控制Web服务器的方法。

通常Telnet采用固定的端口号，默认为23，由于Telnet协议方便，轻巧，得到了广泛的应用。现在的Telnet有个缺点，由于其端口号固定，很容易被不法分子攻击。同时，由于每次当接收到一个Telnet客户端请求时，Telnet服务端都会相应地建立一个console会话进程与Telnet客户端交互。很容易因为网络攻击导致在短时间内建立太多的console会话进程，从而造成系统资源的耗尽。

鉴于此，如何找到一种避免Telnet网络攻击的Telnet系统及方法成为了本领域技术人员亟待解决的问题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种Telnet系统及方法，用于解决现有技术中Telnet系统存在的Telnet网络安全的问题。

为实现上述目的及其他相关目的，本发明提供一种Telnet系统，包括Telnet服务端和Telnet客户端，所述Telnet服务端包括：固定监听模块，用于在默认端口监听Telnet客户端的连接请求；端口号确定模块，用于确定一个与Telnet客户端的连接端口号，并对所述连接端口号以预设加密算法加密得到加密数据，将所述加密数据发送给所述Telnet客户端；会话建立模块，用于接收Telnet客户端连接到所述连接端口号的请求，建立console会话进程。

可选地，所述连接端口号的确定方式包括随机确定方式。

可选地，所述随机确定方式包括每分钟确定一个新的连接端口号。

可选地，所述预设加密算法包括：将端口号加1后取反。

本发明还提供一种Telnet系统，包括Telnet服务端和Telnet客户端，所述Telnet客户端包括：连接请求模块，用于向Telnet服务端的默认端口发出连接请求；端口号获取模块，用于接收Telnet服务端发送的加密数据，并根据预设解密算法对所述加密数据进行解密得到连接端口号；连接建立模块，用于向Telnet服务端发出连接到所述连接端口号的请求，建立console会话进程。

可选地，所述预设解密算法包括：将加密数据取反后减1。

本发明还提供一种Telnet系统，包括如上所述任一的Telnet服务端和如上所述任一的Telnet客户端。